 |
| Apple hat dieses Jahr insgesamt 20 Zero-Day-Sicherheitslücken auf dem iPhone behoben |
In der jüngsten Ankündigung vom 30. November gab Apple an, dass es Berichte erhalten habe, denen zufolge die Sicherheitslücke für iOS-Versionen vor 16.7.1 ausgenutzt werden könnte.
Diese beiden Schwachstellen (CVE-2023-42916 und CVE-2023-42917) wurden in der Browser-Engine WebKit entdeckt und ermöglichen es Angreifern, auf vertrauliche Informationen zuzugreifen und beliebigen Code auf infizierten Geräten auszuführen.
Der iPhone-Hersteller gab außerdem bekannt, dass er Sicherheitslücken auf Geräten mit iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 und Safari 17.1.2 behoben hat.
Die Liste der betroffenen Apple-Geräte ist recht umfangreich und umfasst: iPhone XS und neuere Modelle; iPad Pro 10,5 Zoll, iPad Pro 11 Zoll (erste Generation und neuere Modelle), iPad Pro 12,9 Zoll (zweite Generation und neuere Modelle), iPad Air 3. Generation und neuere Modelle, iPad 6 und neuere Modelle, iPad mini 5 und neuere Modelle; Mac-Computer mit macOS Monterey, Sonata und Ventura.
Entdeckt und an Apple gemeldet wurde diese Schwachstelle vom Sicherheitsforscher Clément Lecigne von Googles Threat Analysis Group (TAG). Damit gibt es seit Jahresbeginn insgesamt 20 Zero-Day-Schwachstellen, die auf die Geräte des Unternehmens abzielen.
Darüber hinaus hat Google TAG eine weitere Zero-Day-Sicherheitslücke im XNU-Kernel offengelegt, die von Citizen Lab und Google TAG gemeldet wurde. Citizen Lab meldete zwei weitere Zero-Day-Sicherheitslücken, die im September gepatcht wurden.
Um den Sicherheitslücken-Patch zu aktualisieren, sollten iPhone-Benutzer zu Einstellungen > Allgemein > Softwareaktualisierung gehen und die Uhrzeit jetzt oder heute Abend auswählen.
[Anzeige_2]
Quelle
Kommentar (0)